كشفت خمسون طابعة من HP عن ثغرة أمنية خطيرة. توصي الشركة بتغيير البرامج الثابتة في انتظار حل أكثر دواما.
تشتهر HP من قبل عملائها المحترفين بالجودة الجيدة لمنتجاتها، وقبل كل شيء لخدمة ما بعد البيع الممتازة. لذلك لم تتردد الشركة في نشر مقال على صفحة الدعم الخاصة بها لتحذير مستخدميها من الخطر الجسيم الذي ينتظرهم. تكشف العشرات من طابعات HP من نطاقات LaserJet Enterprise و Color LaserJet Managed عيبًا من شأنه أن يسمح لمجرمي الإنترنت بالسيطرة عليها.
حصلت الثغرة الأمنية المشار إليها تحت الرمز CVE-2023-1707 على درجة خطورة قدرها 9.1 من 10. وهي أكثر خطورة لأنها تتعلق بما لا يقل عن 52 منتجًا في كتالوج الشركة الأمريكية. ومع ذلك، فإن استغلال هذا الخلل ليس في متناول أول مخترق قادم. في الواقع، يجب أولاً تلبية عدد من الشروط. بادئ ذي بدء، يجب تنشيط بروتوكول IPSec، الذي من المفترض أن يؤمن نقل البيانات على شبكة الشركة. بالإضافة إلى ذلك، يجب على المسؤولين إدارة أسطول الأجهزة باستخدام النظام الأساسي الإصدار 5.6 من FutureSmart، والذي يسمح بالوصول إلى إعداداتهم من خلال واجهة الويب.
اقرأ أيضاً – برامج تعريف طابعات HP من الموقع الرسمي لجميع اصدارات ويندوز
52 طرازًا من طابعات HP تكشف هذا العيب الأمني الخطير، وتغير بسرعة برامجها الثابتة
لذلك يمكن للمتسلل المختص إلى حد ما اختراق الطابعات وأجهزة الكمبيوتر المتصلة بنفس الشبكة. في ظل هذه الظروف، نتخيل أن شركة كبيرة مثل HP ستقدم حلاً سريعًا للموقف. للأسف ليس هذا الموضوع. تعترف بأن التصحيح الأمني لن يصل لمدة 90 يومًا، مما يمنح المتسللين المحتملين وقتًا طويلاً جدًا لشن هجوم.
إذا كنت تمتلك أحد الأجهزة المذكورة في موقع HP، ننصحك بشدة باتباع توصيات الشركة. لمواجهة العيب الأمني CVE-2023-1707، توصي HP مؤقتًا “بالرجوع إلى إصدار أقدم” (تثبيت إصدار أقدم) من البرنامج الثابت للطابعات المتأثرة إلى FutureSmart 5.5.0.3 أو أقدم.
